从有关 REST 服务的帖子中,我看到它不应该与会话一起使用 REST,并且每个请求都需要将用户凭据发送到 REST 服务。但是我没有看到有人继续登录后如何在下一个请求中进行授权。
在我的项目中,我验证(登录)用户,从数据库服务器检查他的凭据。
如果每个 REST 请求也再次出现用户凭据,这是否意味着,对于登录后的任何授权需要,我需要再次从数据库中检查凭据?这意味着,登录后,几乎每次点击和浏览页面时,我都需要访问数据库以检查用户凭据,就像登录时一样。
或者...
我错过了什么吗?
是否有另一种方法可以在服务器端记住用户之前已经登录并因此获得授权?
我是否在服务器中保留一些与用户相关的密钥,然后检查这个等?但是,这不意味着保持会话吗?
REST => 非会话 => 随每个请求发送凭据
以上是否意味着,=> 像在身份验证中一样授权用户?
或者还有什么其他选择?
谢谢你的澄清。